Введение к работе
Актуальность темы. Важным элементом любой защищенной компьютерной системы (КС), независимо от ее сложности и назначения, являются программные и программно-аппаратные средства генерации псевдослучайных последовательностей (ПСП). Можно выделить следующие задачи защиты программных систем, для решения которых используются генераторы ПСП:
Обеспечение секретности или конфиденциальности информации;
Обеспечение аутентичности (целостности, подлинности) объектов (массивов данных, сообщений) информационного взаимодействия;
Обеспечение аутентичности (подлинности) субъектов информационного взаимодействия (удаленных абонентов);
Обеспечение неотслеживаемости информационных потоков в системе,
Обеспечение правильности функционирования компонентов системы в любой момент времени, в том числе отсутствия недокументированных возможностей,
Обеспечение своевременного доступа пользователей к необходимой им информации или компонентам системы (защиты от случайных и умышленных деструктивных воздействий, в том числе от вредоносных программ);
Защита авторских прав, прав собственников информации, обеспечения возможности разрешения конфликтов;
Разграничение ответственности за нарушение правил информационных взаимоотношений;
Непрерывный анализ защищенности процессов управления, обработки и передачи информации и опережающее совершенствование методов и средств обеспечения безопасности программных систем.
Можно выделить следующие функции генераторов ПСП:
Формирование ключевой информации в симметричных и асимметричных системах стохастического преобразования, а также паролей пользователей в системах разграничения доступа,
Формирование случайных запросов в протоколах аутентификации удаленных абонентов при реализации механизма «запрос-ответ» (пример - протокол симметричной аутентификации Нидхэма-Шредера);
Формирование затемняющих множителей в протоколах слепой электронной цифровой подписи (ЭЦП), применяемой в частности для обеспечения анонимности и неотслеживаемости платежей в электронных платежных системах (ЭПС) на основе цифровых денег;
Формирование прекурсора, хеш-образ которого используется в качестве серийного номера цифровой купюры (ЦК), обеспечивающего защиту прав владельца ЦК в ЭПС на основе цифровой наличности;
Внесение неопределенности в работу средств и объектов защиты для повышения их устойчивости к воздействию различного рода разрушающих программных воздействий (РПВ) (пример -технология ОАЕР);
Формирование гаммы при использовании поточных схем стохастического преобразования для обеспечения секретности информации;
Формирование случайных чисел в протоколе выработки общего секретного ключа, который используется в качестве строительного блока в большинстве прикладных протоколов обеспечения безопасности программных систем (пример -протокол TLS),
Формирование долей секрета в протоколах разделения секрета. Именно от свойств генераторов ПСП, особенно в тех случаях,
когда необходимо обеспечить устойчивую работу программных систем при наличии случайных и умышленных деструктивных воздействий, в значительной степени зависит надежность процессов сбора, обработки, хранения и передачи информации. К программным средствам генерации ПСП предъявляются жесткие требования, в первую очередь по таким параметрам, как непредсказуемость, безопасность реализации, статистические и периодические свойства.
Анализ показывает, что можно выделить следующие наиболее перспективные семейства алгоритмов генерации ПСП.
-
Эллиптические алгоритмы генерации ПСП Они относятся к наиболее математически обоснованным генераторам ПСП, а именно генераторам, нелинейное преобразование которых строится с использованием односторонних функций.
-
Дихотомические алгоритмы генерации И А Кулакова как наименее ресурсоемкие и наиболее быстродействующие. При
этом существует возможность построения на их основе всех симметричных криптографических примитивов 3) Генераторы псевдослучайных последовательностей на регистрах сдвига с нелинейными обратными связями на основе так называемых стохастических сумматоров или R-блоков (Random), обобщающие многолетние исследования вопросов теории и применения генераторов на линейных и нелинейных регистрах сдвига
Таким образом, актуальной научной задачей является развитие теории генераторов ПСП, в том числе создание новых алгоритмов генерации ПСП, сочетающих в себе непредсказуемость, высокое быстродействие и эффективную программную реализацию на различных платформах. Одним из направлений решения данной задачи является совершенствование стохастических алгоритмов формирования цифровых последовательностей, основанных на использовании стохастических сумматоров, т. е сумматоров с непредсказуемым результатом работы Целями диссертационной работы являются.
исследование наиболее перспективных семейств алгоритмов генерации ПСП,
разработка алгоритмов генерации ПСП, сочетающих в себе высокое быстродействие при программной реализации и качество формируемых последовательностей, приемлемое для большинства приложений
Для достижения поставленных целей необходимо решение следующих задач
Исследование стохастических методов зашиты компьютерных систем, основанных на свойствах эллиптических кривых, в том числе вопросов их безопасной программной реализации,
Разработка структуры, состава и интерфейса пользователя программного комплекса, предназначенного для изучения принципов использования эллиптических алгоритмов защиты программных систем,
Исследование статистической безопасности эллиптических алгоритмов генерации ПСП;
Исследование вопросов программной реализации дихотомических алгоритмов генерации ПСП;
Разработка и исследование генераторов ПСП, основанных на использовании стохастических сумматоров в цепи обратной связи, в том числе нелинейных генераторов ПСП длиной 2Q, где
Q - число элементов памяти генератора, универсальных генераторов, обеспечивающих произвольное значение периода и предпериода (длины нестационарного участка) формируемых последовательностей
Методы исследований. При проведении исследований и разработок в диссертационной работе были использованы теория конечных полей, теория линейных последовательностных машин, математическая статистика
Научная новизна работы состоит в том, что*
разработан и исследован новый стохастический алгоритм генерации ПСП длиной 2Q, где Q - число элементов памяти генератора;
разработан и исследован новый стохастический алгоритм генерации ПСП с произвольными значениями периода и предпериода (длины нестационарного участка) формируемых последовательностей;
разработана структура и определен состав компонентов программного комплекса, предназначенного для исследования принципов использования эллиптических алгоритмов защиты программных систем;
предложены новые стохастические эллиптические алгоритмы и протоколы, в том числе алгоритмы формирования ПСП Практическая ценность работы заключается в следующем'
создан программный комплекс, предназначенный для изучения принципов использования эллиптических алгоритмов защиты программных систем;
рассмотрены вопросы программной реализации дихотомических генераторов ПСП;
проведено исследование качества эллиптических алгоритмов генерации ПСП
Реализация результатов. Результаты работы внедрены в учебный процесс кафедры «Компьютерные системы и технологии» МИФИ (курс лекций и лабораторный практикум «Методы и средства защиты компьютерной информации»).
Апробация работы. Результаты работы докладывались и обсуждались на научных сессиях МИФН-2005, 2006, 2007, 62-й научной сессии, посвященной дню Радио (Москва, 2007).
Публикации. По теме работы опубликованы 7 печатных работ, в том числе 4 тезиса докладов на научных сессиях МИФИ, материалы в каталоге экспонатов выставки «Телекоммуникации и новые информационные технологии в образовании», статья в журнале
«Инженерная физика» и доклад в сборнике научных трудов Российского НТО радиотехники, электроники и связи им. А.С .Попова.
Структура работы. Работа состоит из введения, пяти глав, заключения и 24 приложений Основной материал изложен на 130 страницах и содержит 49 рисунков Список литературы содержит 79 наименований В приложениях приведены примеры построения генераторов ПСП на регистрах сдвига с нелинейными обратными связями на основе использования стохастических сумматоров и эллиптических генераторов ПСП, результаты статистического исследования генераторов ПСП, интерфейс пользователя разработанного программного комплекса.
На защиту выносятся:
разработанный алгоритм генерации нелинейных ПСП длиной 2Q, где Q - число элементов памяти генератора;
разработанный алгоритм генерации ПСП с произвольными значениями периода и предпериода (длины нестационарного участка) формируемых последовательностей;
структура и состав компонентов программного комплекса, предназначенного для исследования принципов использования стохастических эллиптических алгоритмов защиты программных систем;
стохастические эллиптические алгоритмы и протоколы, в том числе эллиптические алгоритмы формирования ПСП
результаты исследования качества эллиптических алгоритмов генерации ПСП
